Marketin devi 7-Eleven, ShinyHunters şantaj grubuyla bağlantılı bir siber saldırının ardından 185.000’den fazla kişinin kişisel bilgilerini ortaya çıkaran bir veri ihlalini doğruladı.
İhlal ilk olarak 8 Nisan 2026’da, saldırganların franchise ile ilgili belgeleri saklamak için kullanılan sistemlere yetkisiz erişim sağlaması üzerine tespit edildi; şirket tarafından sunulan veri ihlali bildirimlerine göre. 7-Eleven, ele salınan sistemlerin franchise başvurusu ve yönetim süreçleri sırasında sunulan hassas kişisel bilgiler içerdiğini belirtti.
HaveIBeenPwned daha sonra olayı ihlal bildirim veritabanına ekledi ve sızıntıda 185.300 benzersiz e-posta adresinin ortaya çıktığını bildirdi. Ele geçirilen verilerin isimler, fiziksel adresler, telefon numaraları, doğum tarihleri ve diğer kişisel tanımlanabilir bilgileri içerdiği bildiriliyor. Bazı kayıtlarda ek hassas alanlar da bulunuyordu.
ShinyHunters siber suç grubu, Nisan ayında saldırının sorumluluğunu üstlendi ve 7-Eleven operasyonlarına bağlı 600.000’den fazla Salesforce kaydını çaldığını iddia etti. Grup, fidye müzakerelerinin başarısız olduğu bildirildikten sonra karanlık web sızıntı sitesinde çalınan dosyalardan oluşan 9,4GB’lık bir arşiv yayımladı.
Raporlara göre, saldırganlar çalınan veri setinin müşteri ve franchise bilgileri ile birlikte iç kurumsal belgeleri içerdiğini iddia etti. Güvenlik araştırmacıları, olayın, Salesforce’un kendi içindeki güvenlik açıkları yerine oltalama saldırıları, çalınan kimlik bilgileri veya kötüye kullanılan üçüncü taraf entegrasyonları yoluyla Salesforce ortamlarını hedef alan daha geniş bir kampanyayla bağlantılı olabileceğine inanıyor.
7-Eleven, ortaya çıkan verilerin tam kapsamını kamuoyuna doğrulamadı veya saldırıyı resmi olarak ShinyHunters’a atfetmedi. Ancak şirket, yetkisiz erişim olduğunu kabul etti ve müdahaleyi tespit eder hemen soruşturma başlattığını belirtti. Perakendeci ayrıca dış siber güvenlik uzmanlarını tuttu ve kolluk organlarını bilgilendirdi.
Şirket, şu anda müşteri ödeme sistemlerinin veya temel perakende operasyonlarının olay sırasında etkilendiğine dair bir kanıt olmadığını belirtti. 7-Eleven ayrıca, ihlalın, “sınırlı sayıda” mevcut franchise sahiplerini etkilediğini vurguladı.
Etkilenen kişilere iki yıla kadar kimlik hırsızlığı koruma ve karanlık web izleme hizmetleri sunuluyor. Güvenlik uzmanları, etkilenen kullanıcıların finansal tabloları izlemesini, çok faktörlü kimlik doğrulamasını etkinleştirmesini ve sızdırılmış kişisel bilgilere atıfta bulunan oltalama girişimlerine karşı dikkatli olmalarını öneriyor.
Bu olay, büyük şirketleri ve bulut tabanlı platformları hedef alan ShinyHunters ile bağlantılı siber saldırılar listesine ekleniyor. Grup, daha önce ADT, Vimeo, Medtronic ve Instructure gibi şirketleri içeren saldırıların sorumluluğunu üstlenmişti; bu saldırılar daha geniş kapsamlı veri hırsızlığı ve şantaj kampanyalarının bir parçası olmuştur.